忍たま乱太郎で学ぶSQLインジェクション

・アウトプット
ドクタケ忍者隊が管理するドクタケonlineショップがSQLインジェクション攻撃に遭ってしまいました。不正なSQLが発行されて情報が漏洩してしまったのです。八宝斎は怒って「プレースホルダを使え！バインド機構だ！」と雨鬼と雪鬼に対策を申しつけました。
いきなり横文字をぶつけられて、雨鬼と雪鬼は大混乱。辞書を引くと「プレースホルダー：場所取り」と書いてあります。
雨鬼「場所取り？花見をするのかな？」
雪鬼「パインとリコーダーって言ってたし、そうかもしれない」
かくしてドクタケお花見大会が開催されました。まだ八宝斎はSQLインジェクション対策はされていないままなことを知らず、パイナップルに舌鼓を打ちながらドクタケ忍者達が奏でるリコーダーの音色に耳を傾けました。

・クエスチョン
「インジェクション」の意味は？
→注入、挿入
・プレースホルダーとして使われる記号は「?」のほかに何がある？
→「?」「:name」「$n」などSQLシステムによって違う

・インプット
https://book.impress.co.jp/books/1123101042
https://koukou.tac-school.co.jp/books/joho-sc/
https://www.shoeisha.co.jp/book/detail/9784798183534